中国经济导报记者杨虹
在2020年抗击新冠疫情斗争中,新一代信息技术在病毒溯源、患者跟踪、疫苗研发和防控工作,以及居家办公、远程会议、在线工作中发挥十分重要作用,随着疫情防控常态化,人工智能、5G等新一代技术加速应用,不断催生新产业、新业态。但随着新基建的开展,潜藏其中的数据危机也衍生出新一轮网络安全挑战。在“科创中国”系列路演活动第038场——科技传播助力信息技术(二)专场上,与会专家表示,尽管我国近年来在工业互联网的技术和应用体系相关领域取得了长足的进展,但在工业互联网的关键技术和核心组件等领域,仍然对进口产品有很强的依赖,建议加大研发投入,早日实现自主可控;同时加快建设面向工业互联网平台的安全许可和等级保护体系,确保现有系统的安全可靠运行。尤其是基于5G和人工智能的新一代工业互联网的标准规划建设工作急需开展。
本期“科技传播助力信息技术”专场是由中国科学技术协会主办,中国科协科学技术传播中心、中国投资协会股权和创业投资专业委员会、清华校友三创大赛、北京丰台区发展投资有限公司共同承办。本期点评嘉宾有科大讯飞人工智能产业加速中心主任、教授级高工方明,华山资本合伙人刘明豫和首钢基金高级副总经理、丰首基金负责人杜习奇。本期路演嘉宾有北京龙飞船科技有限公司副总经理王枘圣、北京网藤科技有限公司CEO赵西玉、北京兰亭数字科技有限公司董事长秘书许金玉和中鑫融信(北京)科技有限公司CEO王大飞。深创投、华山之本、国泰君安资本、中金华夏等数十位投资界人士参与。
工业互联网时代网络安全至关重要
当地时间5月5日,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。事实上,这并不是委内瑞拉的第一次断电经历,十个月前,2019年3月7日,包括加拉加斯在内的委内瑞拉多地开始停电,开始了该国家自 2012年以来时间最长、影响地区最广的“停电史”。据悉,是电力系统遭到借助“高科技手段”实施的电磁攻击。
回顾2017年5月,肆虐全球的“蠕虫式”勒索病毒开始攻击各国政府,学校,医院等网络,给企业和个人财产安全带来了严重的经济损失。
今年2月,微盟“删库”事件爆出,为互联网行业再次敲响了警钟。该事件从数据库安全、IT运维等方面都暴露出各种内外部安全风险。
产业互联网时代,以人工智能、物联网为代表的高新技术,推动经济高质量发展的同时,也使企业网络安全面对更大的风险挑战。随着“新基建”的开展,需要重点保护的基础设施将大规模增加,所涉及到的高新技术产业面临的挑战将不仅包括技术本身的挑战,也要考虑到网络攻击将从数字空间延伸到物理空间,“新基建”浪潮下的安全威胁将再度升级。据悉,目前网络安全风险不断向工业领域转移,安全形势愈加复杂,风险日益加大,工业互联网正在成为网络安全的主战场。
网藤科技联合创始人CEO赵西玉表示,工业互联网安全属于新兴产业,随着工业互联网+智能制造的推进,以及5G等新技术在工业逐渐运用,原本相对封闭的、脆弱工业内网跟外网之间互联互通会越来越频繁,内外交互产生信息流也会越来越大。相对应的互联网上的一些网络安全风险也会逐渐渗透到脆弱的工业内网中,因此工业互联网安全的防护就变得非常有必要。
工控安全是工业控制系统信息安全的简称,是对大型基础设施上信息安全和防护的响应。“工业安全防护相对传统网络安全而言要求更高一些,更多基于生产流程和生产安全的要求,比如电脑出现一些问题必要情况下可以接受重启或者重装,但工业生产线特别注重过程的稳定性,突发事件导致的停产停机带来的损失会非常巨大,所以因为安全原因导致控制系统宕机、重启等是完全不能接受的。”赵西玉说。
过去的工控系统在设计之初,其重点目标是生产的有效性和实时性,对于信息安全方面考虑不多,这就直接导致在信息安全方面漏洞比较多。同时,以前的工控系统很多都是封闭系统,信息孤岛,并不与外界有互联互通的渠道,所以很多信息或者网络安全问题并未凸显。“在信息化和工业自动化两化融合的今天,工业互联网飞速发展,打通了过去工业控制系统的信息孤岛问题,在带来生产效率提升的同时,也向网络破坏和信息化攻击敞开了大门。所有这些都是工控系统正待解决的安全问题。”赵西玉坦言。
重点工控领域需要加速自主研发
目前国内的工控系统有多大比例是自主研发?在安全方面做的怎么样?还有哪些难点待突破?
网藤科技联合创始人CEO赵西玉告诉中国经济导报记者,当前国内工控系统市场自主研发的占比问题应该从两个维度来看待,一个维度是过去三十年已经投入使用的工控系统,其中国外品牌占比较高,占比达到70%~80%。另一个维度是当前在国家提倡自主可控的大政策指引之下,以国电南自维美德、浙江中控等为引领者的一批国内自主知识产权工控系统厂商快速发展,在能源电力等国家关键基础设施行业重点布局。新增的工控系统市场,已经逐渐倾向于国内自主知识产权的工控系统,自主研发的工控系统占比数值会快速提高,达到90%至100%完全替代。
在赵西玉看来,随着工业互联网推进,工业控制系统不可避免成为黑客攻击的目标。我国工业互联网中工业生产系统大部分核心控制单元来自于进口,我国跟国外公司关系比较微妙,现在国内核心控制单元很多都是美国、德国、日本的,如果不做一些限制,将来核心控制系统还是掌握在国外厂商手中,对国家安全有影响。
赵西玉表示,工控系统的稳定性强需求也给安全工作提出了不小的挑战,由于大部分工控系统都是关键基础设施安全稳定运行的基础保障和大脑,一旦工控系统出现稳定性问题,其后果十分严重。这就要求安全防护技术手段不但要保证信息网络安全,更要保证不影响工控系统的稳定运行。
工控安全发展初期阶段,安全产品形态主要沿用了传统信息安全产品形态,产品具有普适性特征,同样的工业防火墙产品,既可以部署在智能制造行业中,也可以使用在石油石化环境之中。但是在经过了初级发展阶段之后,工控系统对于安全的要求会逐渐的细化和提高。“假如一个破坏者想要在晚上时间关闭净水阀门,那么普通的工业防火墙是无法防御这类攻击的,因为防火墙只能够识别关闭阀门这个数据是通过允许通过的端口进来的,而不清楚允许这个关闭指令执行的前提条件和时间要求。”赵西玉举例说,所以经过了初级的安全模型建立,工控安全对于安全防护的细粒度要求和有效性要求都会更高,这就要求安全解决方案提供商具有对于相应的工业行业的深入理解,知晓不同工业行业的行业特色和工艺流程特点,进而开发出具备行业特殊属性的安全产品。实质上对于行业的深入理解也是能够使用AI人工智能技术的前提条件和最大难关,如何把实际的工业流程和数据用已知的数学方式模型化出来,目前为止尚无成功成果发布。
同时,如何解决人工智能中的单一设备计算能力低下的问题,也是摆在面前的一道难关。据介绍,网藤科技以“守护工业命脉,保护关键安全”为理念,以维护关键信息基础设施安全为目标,以工业控制网络安全技术为核心,专注于关键信息基础设施网络安全解决方案。目前已经在智能制造、火力发电、石油炼化行业布局多年,陆续即将推出引领工控行业的创新安全防护模型。
“我们提出内生安全这一概念是相对于采用外部部署安全产品或技术从而获得安全保护能力而言的,这一概念基于工业自动化设备的本质安全缺失。”赵西玉介绍说,工业自动化设备及协议应用在设计之初主要只考虑到了系统的实时性、可用性,对于安全性缺乏设计,这在工业互联网高速发展的今天所带来的潜在安全风险非常可怕,也使得大面积暴露在物联网上的工业设备显得及其脆弱。内生安全这一概念应运而生,系统设计者开始考虑如何在系统设计之初就内嵌入安全的概念,从保密性、可用性、完整性三个安全的本质方向着手,是设备出厂既自带安全防护能力。
“网藤科技在过去的工作中,已经与国内的数家自动化设备生产厂商以及科研单位达成了深度技术合作协议,将网藤科技的工控安全能力输出给合作伙伴,赋能合作伙伴的工控产品在出厂时既自带安全属性。双方的合作不仅仅只在简单的产品级解决方案的融合,更是在协议分析、设备指纹识别、流量过滤、异常检测、态势感知、数据审计、加解密等各种安全功能模块全方位深入合作。”赵西玉表示,网藤科技将持续深化内生安全能力的输出,在工业互联网、电力、石化、煤炭、轨交等领域助力合作伙伴。
工业互联网领域行业标准需加快制定
中央深改委日前审议通过了《关于深化新一代信息技术与制造业融合发展的指导意见》,同时强调,要以智能制造为主攻方向,加快工业互联网创新发展,提升制造业数字化、网络化、智能化发展水平。
在新基建的背景下,工业互联网已经成为七大发展方向之一,将成为传统基建、传统制造业由低端走向高端的有力支撑。近年来,我国工业互联网发展取得了显著进展,广泛应用到电子信息、工程机械、石化钢铁、轻工家电、航空航天、能源电力等重点行业,也涵盖了研发设计、设备管理、生产管控、运营管理等环节。
全国人大代表、中国电子科技集团有限公司下属第十四研究所所长胡明春两会期间提出建议,应尽快制定统一的工业互联网标准规范,为广泛的工业互联扫清障碍。发展工业互联网、促进传统制造业转型升级,绕不开对数据的采集和运用,没有统一的工业互联网标准,难以实现产业链上下游贯通,数据的价值也就难以被有效挖掘和利用。
科大讯飞人工智能产业加速中心主任、教授级高工方明认为,工业互联网安全是国家企业数字化转型非常重要的内容之一,建议工业互联网把安全作为门槛,作为新基建投资的方向。另外,工业互联网安全也采取AI与人工智能的手段,工业互联网或者物联网现在趋势是智能化,AI对于工业互联网提出更高的要求。
“目前工业互联网领域行业标准的制定情况,我个人觉得是不太理想的,不足以对新基建构成有力的支撑。”方明在接受中国经济导报记者采访时表示,我国至今尚未成立全国工业互联网标准化技术委员会,已成立的相关标准化技术委员会也仅有物联网、工业现场总线及系统、工业数据、工业过程测量控制和自动化等几家,发布了有关领域的术语、参考体系结构、系统接口要求、标准化工作指南等一些基础性、规范性的标准和部分技术标准,远未形成标准体系。建议应尽快组建专门的工业互联网标准化技术委员会,强化工业互联网领域相关管理和技术标准的制修订和发布工作。“尤其是基于5G和人工智能的新一代工业互联网的标准规划建设工作急需推进。”
方明表示,我国近年来在工业互联网的技术和应用体系相关领域取得了长足的进展,涌现出了海尔卡奥斯、树根互联、航天云网等一批优秀的工业互联网平台。但在工业互联网的关键技术和核心组件等领域,仍然对进口产品有很强的依赖,底层芯片就是典型。芯片和操作系统是整个工业互联网体系的基础和灵魂,存在内置木马、留有后门等安全问题,如果受制于人,就会严重影响和限制应用的扩展和提升。对此必须高度重视,一方面加大研发投入,争取早日实现自主可控;另一方面要加快建设面向工业互联网平台的安全许可和等级保护体系,确保现有系统的安全可靠运行。
